تروجان در بیش از 100 اپ اندرویدی

تروجان در بیش از 100 اپ اندرویدی

محققین تیم امنیتی شرکت Doctor Web یک تروجان بانام ” Android.Spy.277.origin” را شناسایی کرده و آن را به پایگاه داده‌های ویروس خود در تاریخ 18 فروردین 1395 اضافه نمودند. این‌یک گونه جدید جاسوس‌افزار تبلیغاتی (Advertising Spyware) می‌باشد که در بیش از 100 اپ اندرویدی در بازار رسمی گوگل پلی (Google Play) کشف‌شده است.
تروجان اندرویدی جدید اطلاعات محرمانه کاربر را سرقت می‌کند و تبلیغات به گوشی ارسال می‌کند. این بدافزار به‌عنوان کپی برنامه‌های محبوب اندرویدی از بازار گوگل پلی دانلود می‌گردد. این اپ ها اعلام می‌کنند که خدمات ویرایش عکس، animated wallpaper themes و برنامه‌های دیگر ارائه می‌دهند، اما در اکثر مواقع آنها به‌نوعی دیگر عمل می‌کنند.
به نظر می‌رسد که اپ های آلوده توسط 3.2 میلیون کاربر دانلود شده‌اند. روش آلودگی به شرح ذیل است.
پس از نصب اپ مخرب توسط کاربر، تروجان 30 بخش اطلاعات در مورد دستگاه کاربر را جمع‌آوری نموده و آنها را به “سرور راه دور مجرم سایبری” ارسال می‌کند. داده‌های سرقت شده شامل شماره IMEI ، مدل، OS version و امکان دسترسی به روت دستگاه است. در هر launch هر برنامه نصب‌شده، این تروجان همه اطلاعات بالا را به همراه اسامی برنامه‌های در حال اجرا به سرور راه دور ارسال می‌کند.
Android.Spy.277.origin پارامترهای خاصی برای ارسال تبلیغات در وسیله کاربر دارد. برای مثال این تروجان اسرار بر نصب اپ های ناخواسته بر روی وسیله کاربر دارد.

Android.Spy.277.origin 1

در حالت دیگر تروجان میتواند هشدار های تبلیغات را در دستگاه آلوده نشان دهد و بر روی homescreen به برخی از قسمت های بازار گوگل پلی shortcut ایجاد کند.

Android.Spy.277.origin  2

شرکت Doctor Web در این مورد به گوگل اطلاع رسانی نموده است و تیم Google در حال برداشتن این اپ های مخرب هستند. به کاربران اندروید توصیه میگردد که برنامه های ضد ویروس از توسعه دهندگان مورد اعتماد نصب کنند.